ニュース

ソフォス、フィッシングメール攻撃の模擬訓練ソリューション「Phish Threat」を提供開始

 ソフォス株式会社は16日、フィッシングメール攻撃の模擬訓練が行えるソリューション「Phish Threat」について、日本語を含む9言語に対応する新バージョンの提供を、日本で本格的に開始したと発表した。年間サブスクリプションモデルの参考価格は、10ユーザーの場合で1ユーザーあたり年額4320円、100ユーザーの場合で1ユーザーあたり年額2620円。

 Phish Threatは、フィッシングメール攻撃の模擬訓練に用いるメールの作成・送信や、リンクのクリック状況などのユーザー分析、誤ってリンクをクリックしてしまったユーザーに対するトレーニングコンテンツなどを備えるソリューション。

 旧バージョンでは英語圏のみの対応となっていたが、新バージョン(Phish Threat 2.0)では日本語を含む9言語に対応。また、ユーザーの一元管理機能や、訓練メール作成など攻撃キャンペーンに関する機能強化、状況を分析するためのダッシュボードのリニューアルなどを行った。

Phish Threat 2.0の特徴

 訓練メールの作成は、国際的な金融機関や、GoogleなどのグローバルIT企業、ソーシャルメディア、Amazonなどのショッピングサイトなどからのメールを模した、140以上の攻撃シミュレーションテンプレートが用意されており、カスタマイズも可能。誤ってリンクをクリックしてしまったユーザーに対するトレーニングコースも30種類以上用意される。

Phish Threatのダッシュボード画面
テンプレートの選択画面
実際に送信される訓練メールのテンプレート

 訓練メールを送信するユーザーはグルーピングが可能。ユーザー・グループを選択して送信スケジュールを指定することでメールを送信できる。メールは一斉送信だけでなく、段階的に送信することが可能。送られた訓練メールに対してユーザーがどのように反応したのかをダッシュボードで確認でき、トレーニングコースを受けていないユーザーへの注意喚起なども行える。

 訓練メールに用いられる本物と紛らわしいドメイン名などはソフォスが所有しているもので、SPFなどの送信ドメイン認証技術にも対応しているため、訓練メールがメールフィルターなどによって弾かれることは、ソフォスが確認した範囲ではほぼないという。

リンクをクリックしてしまった場合に表示されるサイト
トレーニングコンテンツの例

 ソフォスでは、フィッシングメール攻撃などをブロックするためのソリューションも提供しているが、Phish Threatはエンドユーザーの意識を高め、自身の行動を振り返る、訓練のためのソリューションだと説明。競合製品との比較では、Phish Threatはメールテンプレートやトレーニングコースの質の高さ、ソフォスの製品群を一元的に管理できるコンソール「Sophos Central」から利用できる点、シンプルさと使いやすさなどがアドバンテージだとした。

 また、ソフォスが実施したテストでは、訓練メールを開いてクリックした脆弱なユーザーの割合は、4回のテスト後には13%から9%に減少しており、脆弱なユーザーを識別することで、こうしたユーザーにはアクセスできるサイトを制限するといった対策も行えるとした。

Phish Threatのアドバンテージ